如何使用OpenLDAP来configurationCentos 5.3来存储和提供SSH公钥？

我希望能够通过OpenLDAPpipe理我所有的用户login。我正在使用Centos 5.3，OpenSSH 4.3p2-42和OpenLDAP 2.3.43。我已经安装了GOsa2。

是否有一个GOsa插件来pipe理LDAP中的SSH密钥？

我遇到了openssh-lpk补丁，但它适用于较新的OpenSSH。我不想破坏我的服务器。这个补丁是否有可用的yum版本库？我甚至需要它吗？

我怎样才能让OpenSSH查询LDAP服务器的密钥？我可以configurationPAM来做这个吗？

build议表示赞赏。

谢谢

一段时间以来，我也为此而挣扎。首先检查openssh的版本是> 6.2，然后从gosa的sshpublickey的语法。

我把它放在Debian 7.7上，然后升级到Debian 8来获得最新的openSSH特性。

做

 ldapsearch -x '(&(objectClass=posixAccount)(uid='<Your user>'))' sshPublickey

如果你已经添加它与古萨它可能会说一些像

sshPublicKey :: c3NoLXJzYSBBQUFBQ …….. bla bla

这是因为它在某种程度上正在被散列，我还没有弄清楚，但你可以在这个手动创build一个名为例如sshkey.ldif的文件并添加下面的内容

 dn: cn=Jonas Pedersen,ou=people,dc=kirk,dc=local changetype: modify add: objectClass objectClass: ldapPublicKey - add: sshPublicKey sshPublicKey: ssh-rsa <your_key> "Comment" jkp@aptproxy

然后用ldapmodify修改它

 ldapmodify -x -D cn=admin,dc=kirk,dc=local -W -f sshkey.ldif

我的项目看起来像这样与Gosa和ldapmodify GOSA 在这里输入图像说明

然后在这里看看ldap-ssh-key